看板 Gossiping作者 hn9480412 (李奧那麼多)標題 [新聞] 密碼破解不難 11字以上較強時間 Wed May 29 13:45:36 2013
1.媒體來源:
中央社
2.完整新聞標題/內文:
密碼破解不難 11字以上較強
中央社中央社 – 2013年5月29日 下午1:20
(中央社倫敦28日綜合外電報導)科技網站透過實驗證明,就算是長達16個任意字元所組成的密碼,駭客也能在不到1小時內成功破解。不過網站建議,密碼還是越長越好,且11字元以上的比較安全。
科技網站Ars Technica從列有1萬6449個密碼的清單當中,破解超過1萬4800組密碼。3名駭客聯手替網站進行這項實驗,成功率為62%到90%,連「qeadzcwrsfxv1331」這種組合也被破解。
這3名駭客也公布他們如何破解密碼,和破解密碼的傳統手法。
駭客要猜測密碼時,不是重複在網站上輸入密碼,而是透過網路上取得所謂的「雜湊密碼」(hashedpasswords)清單以破解密碼。
「雜湊」是讓使用者加密前的密碼,透過不可逆演算法產出由數字和字母組成的獨特字串。這樣駭客難以從加密後字串推回到原本的密碼,網站儲存時也是儲存雜湊密碼以加強安全。
假使雜湊密碼清單遭竊取,有心人士也難以破解原本的密碼,不過網站實驗證實,這非毫無可能。
其中1名駭客、Stricture Consulting Group的創辦人與執行長葛斯尼(Jeremi Gosney)透過密碼破解手法,解出1萬多組密碼。
一開始,葛斯尼用「暴力破解法」(Brute-forceAttack)破解1到6字元的密碼。
他透過這種方法,在2分鐘32秒內找出1316組加密前的密碼。葛斯尼又以相同方法,找出1618組7或8字元的密碼。
第二種破解法是除了暴力破解法之外,再加上「字典攻擊法」(dictionary attack),成為混和式攻擊法。他在5小時又28分鐘內,破解共1萬2935組密碼。
根據這項駭客實驗,以8字元以下真實詞彙組成的密碼相當容易被破解。Ars Technica建議,為了安全,最好直接用11字元以上的密碼
Ars Technica說:「讀者應要花時間確定所有密碼最少都是11字元,包含大小寫字母和數字。最好也不要長得像某種模式。」1020529
3.新聞連結:
http://ppt.cc/__WK
4.備註:
聽說把密碼打出來會變*字號呢,我的密碼是*****************
--
推 roy1123:聽說把住址打出來會變米字號呢 我住*****************
→ hopeofplenty:測試一下 ********************** 02/18 14:17
→ tddrean:*****************真的耶 02/18 14:25
→ Kovan:***********怎麼打不出地址! 02/18 14:28
→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50
→ jimmy00102:幹!!!! 02/18 14:51
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.134.82
噓 Cum5566:******************************************************1F 05/29 13:45
→ kitune:PTT密碼最多只有8個字 有夠廢2F 05/29 13:46
這加密功能的
→ a1052026:五樓研發出能瞬間破解解壓縮密碼的程式,要的請私信5F 05/29 13:46
※ 編輯: hn9480412 來自: 220.134.134.82 (05/29 13:46)
推 notea:75339678F 05/29 13:46
→ LFD:despoit9F 05/29 13:46
噓 higameboy:********** 我的密碼都大寫10F 05/29 13:46
推 tetani:iLoVemA1912F 05/29 13:46
→ pusufu:臺北市中正區重慶南路1段122號14F 05/29 13:47
推 tml7415:最好是啦 我的密碼: e04su3su;6x8715F 05/29 13:47
推 luke72:密碼如果可以接受中文字 全球的駭客應該都會哭出來16F 05/29 13:47
→ tetani:被騙了 幫我刪掉密碼17F 05/29 13:47
→ pusufu:幹.....沒有啊18F 05/29 13:47
→ sakuyaa:1234567891020F 05/29 13:47
推 KEI1130:在ptt打上住址會這樣子*****************24F 05/29 13:47
推 al1l1:改中文密碼25F 05/29 13:47
→ Alwen:臺北市中正區重慶南路1段122號26F 05/29 13:48
推 sask:qeadzcwrsfxv1331很有規律好嗎28F 05/29 13:48
→ Hodou:4xCATisGAY29F 05/29 13:49
→ bugmens:QWERTYUIOP31F 05/29 13:49
噓 hu393:玩不膩喔32F 05/29 13:49
推 wotupset:機車鎖也能被破解 但只要讓偷車賊覺得麻煩而放棄就成功了33F 05/29 13:50
推 godo:2115876
林百里大戰林志玲35F 05/29 13:50
推 sixersai:qeadzcwrsfxv1331是殺小白痴密碼...超好破解37F 05/29 13:52
推 johnny3:故意打錯字 字典檔馬上變廢物38F 05/29 13:53
→ pojohn:密碼:香港334567839F 05/29 13:53
→ abola921:**ma*in*9**eat*shi**t** 好像只有出來一部份的密碼40F 05/29 13:54
→ birdy590:要先偷到 hash 過的密碼表 這本身比破密碼還難42F 05/29 13:54
推 potionx:最強的密碼應該是用中文當密碼44F 05/29 13:55
推 bg00004:用中文注音輸入轉換 英文 這樣也很好破解嗎?46F 05/29 13:56
→ liaon98:幹 這篇一定有****梗49F 05/29 13:57
推 avi5566:******** 大寫我也會 一秒打完就有了51F 05/29 13:58
噓 Exmax1999:最白癡的就是一堆人打密碼都還沒送出就知道不會變 無聊52F 05/29 13:58
推 hsin0514:e04su3ux;6xl3ru 19 幹沒變阿53F 05/29 14:01
推 duolon: 幹CPU等配備夠快本來就是可以這樣56F 05/29 14:03
→ diskk:t238f;3kd8o59F 05/29 14:06
推 god1208:xxxxlovegay61F 05/29 14:10
→ Lgum: **********62F 05/29 14:11
推 killla:1wkhffer
幹...原PO快幫我刪掉我上面那行推文!!63F 05/29 14:12
推 iWRZ:ji3u.330ej/ zp 沒變呀66F 05/29 14:15
→ lokiwash:試試 *********helloworld67F 05/29 14:15
推 luckyBF:****************69F 05/29 14:18
推 rabbit80891:43420024024434200244444000070F 05/29 14:19
推 nanie:存成雜湊表,其實只要另一組密碼演算後跟雜湊的一樣73F 05/29 14:21
→ nanie:也可以破解,所以密碼用中文不會比較難破解75F 05/29 14:22
推 timshan:這篇報導有報跟沒報一樣阿....77F 05/29 14:30
推 EOMing:在此公開我兩津發明的超高能取密碼法 將來可是要申請專利HQI94RJPAXNEKO
剛好長達14個字元 但永生難忘 在打一次以資證明
hqi94rjpaxneko78F 05/29 14:33
→ xhunterx:靠....沒有耶= = 怎辦! 怎麼改密碼!!!?85F 05/29 14:44
推 mtwtfss:******************************************************88F 05/29 15:04
推 Anorar:aaron71691F 05/29 15:30
推 l1234568790:e04su3su;6xo yp3ak72. ao6u.3u1048 1j6g4gji jco4u1092F 05/29 15:33
噓 donny123:************************93F 05/29 15:33
推 zeilda:jay770520
.....................................96F 05/29 15:38
推 jombo:3345678SOBC
唬爛啦98F 05/29 15:41
推 Iamkmkm:uhasdnggqln100F 05/29 15:52
推 wei220:@@@@@@@@@@@@@@@@@101F 05/29 15:59
推 motorr:MotoRola1987103F 05/29 16:12
→ motorr:.........................105F 05/29 16:13
→ flycanney:qweasdzxc111
沒變啊...106F 05/29 16:15
推 mirabbie:**************109F 05/29 16:51
推 monHHH:rallen0912
.....??111F 05/29 17:05
→ chuck5669:數字要混在英文裡面,英文要有大小寫113F 05/29 17:19
推 cuke:不知道有沒有人聽得懂 三排一個+114F 05/29 17:20
推 SRNOB:kfclikeshit116F 05/29 19:01
推 yeo12:我的密碼是soewila123
..........沒有變呀117F 05/29 19:14
--